基于SOA網(wǎng)格訪問(wèn)控制模型的研究

基于SOA網(wǎng)格訪問(wèn)控制模型的研究

1引言網(wǎng)格(grid)是近年來(lái)逐漸興起的全新研究領(lǐng)域，當(dāng)前的互聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)了計(jì)算機(jī)硬件之間的連通、Web技術(shù)實(shí)現(xiàn)了網(wǎng)頁(yè)之間的連通。網(wǎng)格是把分布在因特網(wǎng)上的資源整合起來(lái)，提供大規(guī)模的分布式計(jì)算，在多個(gè)單位參與的、動(dòng)態(tài)的虛擬組織之間協(xié)同資源共享和解決問(wèn)題。信息網(wǎng)格是利用網(wǎng)格技術(shù)實(shí)現(xiàn)信息的共享、管理以及提供信息服務(wù)的系統(tǒng)。信息網(wǎng)格技術(shù)要解決的一個(gè)關(guān)鍵問(wèn)題是對(duì)共享信息的安全控制。信息網(wǎng)格具有如下特性：資源、用戶(hù)和服務(wù)提供者數(shù)目龐大、變化多端；通信協(xié)議也不盡相同，安全策略和機(jī)制不盡相同。因此，必須為網(wǎng)格計(jì)算系統(tǒng)及其構(gòu)件提供新的安全措施來(lái)解決認(rèn)證、授權(quán)、記賬問(wèn)題。本文主要解決網(wǎng)格計(jì)算中的授權(quán)問(wèn)題(即訪問(wèn)控制問(wèn)題)。隨著分布式對(duì)象技術(shù)和面向?qū)ο蠹夹g(shù)的不斷發(fā)展，面向服務(wù)體系結(jié)構(gòu)(ServiceOrientedArchitecture，簡(jiǎn)稱(chēng)SOA)正在逐漸成為分布式計(jì)算解決方案的主流。SOA是一種關(guān)注服務(wù)的易于集成、互操作，可擴(kuò)展和安全訪問(wèn)特性的分布式體系結(jié)構(gòu)，而網(wǎng)格是一種協(xié)同工作、資源共享的分布式系統(tǒng)，Web服務(wù)成為連接二者的紐帶，它們之間正在相互融合，作為網(wǎng)格技術(shù)的主流代表。2訪問(wèn)控制技術(shù)和模型2.1傳統(tǒng)訪問(wèn)控制技術(shù)傳統(tǒng)的訪問(wèn)控制技術(shù)主要分為三種。(1)自主訪問(wèn)控制(DAC)其實(shí)現(xiàn)思想是：系統(tǒng)中的主體(用戶(hù)或進(jìn)程)可以自主地將其擁有的對(duì)客體的訪問(wèn)權(quán)限(部分或全部)授予給其他主體。其實(shí)現(xiàn)方法是建立系統(tǒng)訪問(wèn)控制矩陣，矩陣的行對(duì)應(yīng)系統(tǒng)的主體，列對(duì)應(yīng)系統(tǒng)的客體，元素表示主體對(duì)客體的訪問(wèn)權(quán)限。為了提高系統(tǒng)的運(yùn)算性能，在實(shí)際的應(yīng)用中常常是建立基于主題或客體的訪問(wèn)控制方法。缺點(diǎn)是效率低下，難以滿(mǎn)足大型應(yīng)用，特別是網(wǎng)格應(yīng)用的需要。(2)強(qiáng)制訪問(wèn)控制(MAC)其實(shí)現(xiàn)原理是：系統(tǒng)中的主/客體被分配一個(gè)固定的安全屬性，安全屬性決定主體是否可以訪問(wèn)某個(gè)客體。安全屬性是強(qiáng)制的，由安全管理員分配，用戶(hù)或進(jìn)程不能改變自身或其他的安全屬性。MAC的本質(zhì)是基于網(wǎng)格的非循環(huán)單項(xiàng)信息流政策系統(tǒng)中每個(gè)主體都被授予一個(gè)安全證書(shū)，而每個(gè)客體都被指定為一定敏感級(jí)別。訪問(wèn)控制兩個(gè)關(guān)鍵規(guī)則是：不向下寫(xiě)和不向上讀，即信息流從低安全級(jí)向高安全級(jí)流動(dòng)。因?yàn)镸AC增加了不能回避的訪問(wèn)限制，所以可能影響系統(tǒng)的靈活性。另一方面，MAC雖然增加了信息的機(jī)密行，但是不能實(shí)施完整行控制，而一些完整性的控制策略卻可以實(shí)現(xiàn)機(jī)密行的功能。(3)基于角色的訪問(wèn)控制(RBAC)隨著網(wǎng)絡(luò)的發(fā)展，特別是Internet的廣泛使用使信息的完整性要求超過(guò)了機(jī)密性，而傳統(tǒng)的DAC/MAC策略難以滿(mǎn)足這方面的需求。RBAC的基本思想是將訪問(wèn)權(quán)限分配給角色，系統(tǒng)的用戶(hù)擔(dān)任指定的角色，角色實(shí)際上是與特定工作崗位相關(guān)的一個(gè)權(quán)限集，當(dāng)用戶(hù)改變時(shí)只需進(jìn)行角色的撤銷(xiāo)和重新分配即可。2.2分布式訪問(wèn)控制模型分布式環(huán)境中，對(duì)權(quán)限的控制不僅能夠保護(hù)資源，而且還能夠使資源有效地利用。在授權(quán)模型中，有三種普遍使用的模型。(1)“推”模型資源請(qǐng)求者需要首先向授權(quán)中心請(qǐng)求權(quán)限訪問(wèn)，從授權(quán)中心獲取權(quán)限證書(shū)，然后持權(quán)限證書(shū)訪問(wèn)資源，資源根據(jù)用戶(hù)的權(quán)限證書(shū)返回相應(yīng)的資源。(2)“拉”模型資源請(qǐng)求者直接向資源提出訪問(wèn)請(qǐng)求，資源根據(jù)用戶(hù)的訪問(wèn)請(qǐng)求向授權(quán)中心查詢(xún)用戶(hù)的請(qǐng)求是否合法，如果合法則允許用戶(hù)訪問(wèn)資源，否則拒絕用戶(hù)訪問(wèn)。(3)“代理”模型資源請(qǐng)求者直接把請(qǐng)求轉(zhuǎn)發(fā)給授權(quán)代理，授權(quán)代理根據(jù)用戶(hù)的請(qǐng)求訪問(wèn)資源。3SOA的信息網(wǎng)格體系3.1SOA在信息網(wǎng)格中的優(yōu)勢(shì)SOA在信息網(wǎng)格應(yīng)用中的優(yōu)勢(shì)主要體現(xiàn)在幾個(gè)部分。(1)支持多種客戶(hù)端類(lèi)型借助精確定義的服務(wù)接口和XML、Web服務(wù)標(biāo)準(zhǔn)的支持，可以支持多種客戶(hù)端類(lèi)型，包括PDA、手機(jī)終端等，這也符合網(wǎng)格作為全球資源化的要求。(2)編碼的靈活性通過(guò)對(duì)模塊化的低層服務(wù)采用不同組合方式來(lái)創(chuàng)建高層的網(wǎng)格服務(wù)，從而實(shí)現(xiàn)系統(tǒng)的重用。(3)更好的伸縮性依靠很好的服務(wù)設(shè)計(jì)、開(kāi)發(fā)和部署所采用的架構(gòu)模型實(shí)現(xiàn)伸縮性，達(dá)到網(wǎng)格互操作的目的。(4)更高的可用性網(wǎng)格服務(wù)使用者和提供者的松散耦合關(guān)系允許使用者不需要了解提供者的具體實(shí)現(xiàn)細(xì)節(jié)，從服務(wù)的位置上對(duì)網(wǎng)格客戶(hù)保持透明，只有在運(yùn)行時(shí)才需要確定具體的位置。3.2基于SOA的信息網(wǎng)格調(diào)用基于SOA的信息網(wǎng)格調(diào)度模型，主要定義了對(duì)資源服務(wù)映射創(chuàng)建、服務(wù)發(fā)現(xiàn)與綁定，身份認(rèn)證授權(quán)三個(gè)方面的調(diào)用流程，并針對(duì)信息網(wǎng)格環(huán)境中大量臨時(shí)性的短暫服務(wù)，通過(guò)定義其接口來(lái)解決動(dòng)態(tài)服務(wù)實(shí)例創(chuàng)建、服務(wù)發(fā)現(xiàn)、事件通知、生命周期管理、安全性和引用管理等問(wèn)題。用戶(hù)調(diào)用服務(wù)主要過(guò)程分為幾步。(1)信息網(wǎng)格用戶(hù)向信息網(wǎng)格門(mén)戶(hù)提出服務(wù)請(qǐng)求，門(mén)戶(hù)提供用戶(hù)身份的認(rèn)證，然后將服務(wù)的請(qǐng)求和證書(shū)提交給GSP(GridServiceProxy)，GSP根據(jù)WSDL定義生成用戶(hù)代理(Proxy)。(2)用戶(hù)代理在虛擬組織所維護(hù)的注冊(cè)中心UDDI中查找滿(mǎn)足要求的用戶(hù)服務(wù)，查找過(guò)程中用戶(hù)可以對(duì)服務(wù)提供地點(diǎn)、性能等各個(gè)方面提出相應(yīng)的要求。(3)信息網(wǎng)格注冊(cè)服務(wù)根據(jù)用戶(hù)的要求，在眾多的服務(wù)提供者中進(jìn)行篩選，返回滿(mǎn)足要求的服務(wù)提供者，獲取信息網(wǎng)格服務(wù)句柄(GridServiceHandle，GSH)。(4)GSP通過(guò)得到GSH的WSDL選項(xiàng)向資源映射器(ResourceMapper)提出使用相應(yīng)資源的請(qǐng)求。(5)資源映射器根據(jù)提供的資源GSH在資源集成池(ResourceIntegrationPool，RIP)中調(diào)用該資源返回。在身份認(rèn)證過(guò)程中，信息網(wǎng)格門(mén)戶(hù)根據(jù)用戶(hù)的資源請(qǐng)求信息進(jìn)行認(rèn)證。首先，門(mén)戶(hù)通過(guò)授權(quán)服務(wù)(AuthorizationService)判斷此用戶(hù)的注冊(cè)信息是否已經(jīng)在認(rèn)證中心(AuthorizationCenter)注冊(cè)授權(quán)過(guò)，如果有便直接返回該用戶(hù)的授權(quán)證書(shū)；如果沒(méi)有歷史注冊(cè)記錄，便會(huì)生成臨時(shí)用戶(hù)的安全證書(shū)。這種認(rèn)證證書(shū)會(huì)通知網(wǎng)格服務(wù)代理GSP查找，綁定服務(wù)的權(quán)限范圍，保證分布式資源的合理使用。4基于SOA的信任訪問(wèn)控制模型每個(gè)SOA信任域都有全局和局部信任度的計(jì)算值，這些信任值就體現(xiàn)了該信任域成功地提供服務(wù)的能力，如何使用信任值呢？信任限制了在服務(wù)協(xié)作時(shí)有失敗的風(fēng)險(xiǎn)。現(xiàn)在考慮一個(gè)用戶(hù)請(qǐng)求某種服務(wù)。假設(shè)每個(gè)用戶(hù)都想使自己獲得的服務(wù)是最好的，如果針對(duì)這個(gè)用戶(hù)來(lái)說(shuō)，能夠提供的服務(wù)有很多，那么他必然選擇信任度高的提供者來(lái)為其服務(wù)。這樣，就需要找到一個(gè)合適的基于SOA信任度的訪問(wèn)控制策略，這種策略既能夠給信任度高的域帶來(lái)更多的利益，又能夠刺激其他域提高自己的服務(wù)質(zhì)量。信息網(wǎng)格計(jì)算中，在訪問(wèn)控制方面包括兩個(gè)方面：資源請(qǐng)求者請(qǐng)求服務(wù)；資源提供者提供服務(wù)。前者主要關(guān)心所選